Vklopljeno Lahko tudi pošteno 17, denarnico s kripto strojno opremo Ponudnik Ledger je pojasnil, kako deluje njegova vdelana programska oprema, potem ko je bil sporen tweet Tudi lahko pošten izbrisan s strani podjetja. Izbrisani tvit, o katerem je Ledger govoril, da ga je napisal agent za strjevanje strank, je govoril o tem, da je postalo “katere možnosti boste upoštevali”, da bi Ledger zapisal vdelano programsko opremo, ki bi po naključju lahko morda izvlekla najbolj notranje strani strank ključi.
Verjetno si boste ogledali tvit iz našega mita Ledger Toughen, ki se deli glede posodobitev vdelane programske opreme Ledger.
Na žalost poskušamo razjasniti, kako Ledger in vse denarnice delujejo z vdelano programsko opremo , je agent za ostrovanje strank objavil tvit z zmedenim besedilom. https://t.co/cL6UrBzxWr
— Ledger Toughen (@Ledger_Support) Lahko tudi pošten 33, 543 Glavni vodja oddelka za veščine Ledger Charles Guillemet je v temi o sodobni blagovni znamki na Twitterju pojasnil, da operacijski stroj (OS) denarnice zahteva soglasje uporabnika kadar koli »se OS dotakne najbolj notranjega ključa«. Z drugimi besedami, operacijski sistem ne bi smel biti pripravljen na reprodukcijo najbolj notranjega ključa orodja brez uporabnikovega soglasja – tudi če bi Guillemet dodatno govoril o tem, da izpuh Ledgerja zahteva “minimalno količino vere.”
Nedavni tvit Ledgerjeve pomoči uporabnikom je govoril o tem: »Tehnično gledano je to način in pogosto je bilo, da boste upoštevali te možnosti, da si zapišete vdelano programsko opremo, ki olajša ekstrakcijo ključev. Verjetno se boste zdaj pogosto zanašali na Ledger, da ne boste več uvajali takšne vdelane programske opreme, ne glede na to, ali ste to vedeli ali ne.”
Lahko tudi pošten 17 tvit Ledgerja Toughena, ki je bil pozneje izbrisan. Vir: TwitterTvit je sprožil vihar polemike na Twitterju, saj so številni kupci obtožili podjetje, da je napačno predstavljalo varnost svoje denarnice. Kritiki so delili domnevno Ledgerjevo objavo iz novembra, ki je govorila o tem, da “sprememba vdelane programske opreme ne more izvleči večine notranjih ključev iz Trusty Component”, kar namiguje, da je podjetje v nasprotju s samim seboj.
Čeprav izbrisan tvit je podžgal polemiko, tema se je najprej sprožila na Tudi lahko pošten , ko je podjetje razkrilo sodoben nosilec blagovne znamke »Ledger Enhance«, ki strankam omogoča, da se spoprijateljijo s svojo skrivno frazo obnovitve tako, da jo razdelijo na tri drobce in pošljejo izbranim podjetjem za skrbništvo nad informacijami. Izbrisani tvit je postal po uvedbi sodobne funkcije.
nov 497: Sprememba vdelane programske opreme ne more izvleči večine notranjih ključev iz zanesljive komponente — Ledger
Prav tako lahko pošteno 2023: Tehnično gledano je to način in pogosto je bil ta možnost, ki jo boste upoštevali pri zapisovanju vdelane programske opreme, ki olajša ekstrakcijo ključev – Ledger@Ledger, naj zdaj žigosate poučevanje? pic.twitter.com/czG17SuCOu
— olimpio (@OlimpioCrypto) Lahko tudi pošten 17, 2023 Sodobna nit Twitterja Guillemeta navaja, da je vdelana programska oprema denarnice oz. OS je “platforma za zagon” v smislu, da “lahko vsakdo napiše svoje navdušenje nad aplikacijo in jo naloži v orodje.” Prej kot so aplikacije dovoljene v orodju Ledger Manager, jih ekipa najprej oceni, da so posebej navedene, da niso zlonamerne in nimajo varnostnih napak.
Po Ledgerju, tudi potem, ko je aplikacija odobrena, ji operacijski sistem ne dovoli, da bi izčrpala najbolj notranji ključ za skupnost, za katero ni ustvarjena. Podjetje je opozorilo na primer, da aplikacijam Bitcoin ni več dovoljeno izkoriščati večine notranjih ključev Ethereuma orodja in obratno za aplikacije Ethereum in ključe Bitcoin. Poleg tega Ledger pravi, da vsakič, ko aplikacija dozori najbolj notranji ključ, OS zahteva od strank, da utemeljijo svoje soglasje, da izpusti prevladujoče. Videti je, da to nakazuje, da aplikacije tretjega praznovanja, vgrajene v Ledger, ne bi smele biti pripravljene na izčrpavanje človekovega najbolj notranjega ključa, ne da bi se uporabnik najprej strinjal z njegovim izpuhom.
Poleg tega Guillemet potrdili, da je ta metodologija segment sedanjega operacijskega sistema, ki bi ga po naključju morda teoretično lahko spremenili, če bi se Ledger izkazal za nepoštenega ali če bi prišel napadalec, kar bi lahko po naključju ustvarilo in obdržalo oko na računalniških programih podjetja:
»Če želi denarnica implementirati stranska vrata, obstaja precej načinov za to, znotraj naključnih količin spretnosti, znotraj kriptografske knjižnice, znotraj same strojne opreme . To je celo tiste možnosti, ki jih boste upoštevali pri zbiranju podpisov, da bo najbolj notranji ključ pridobljen z nadzorom verige blokov.” Povezan: »Zaupanja vredna« tržnica je ponujala lažne strojne denarnice Trezor, ki kradejo kripto
Ampak , Ledgerjev vodja veščin je to nevarnost zavrnil in poudaril: »Uporaba denarnice zahteva minimalno količino vere. Če je vaša hipoteza, da je vaš ponudnik denarnice napadalec, ste obsojeni na propad.« Nadalje je ukazal, da je najboljši način, da si lahko stranke zagotovijo zaščito v nasprotju z nepoštenim razvijalcem denarnice, ta, da ustvarijo svoj užitek nad računalnikom, prevajalnikom, skladom denarnice, vozliščem in sinhronizatorjem, o čemer je vlada govorila, da je »življenjsko pretepanje«. .”
Konkurenčni ponudnik denarnice strojne opreme GridPlus je ponudil uvedbo svoje vdelane programske opreme v poskusu preslikave strank Ledgerja. Kljub temu je Guillemet govoril o tem, da vdelana programska oprema za zagon ne bi več zagotavljala zaščite pred nepoštenim ponudnikom denarnice, saj uporabnik ne bi prenašal nobenih mnenj o tem, ali je objavljena koda postala ali ne, če je resnici na ljubo delo na orodje.
Journal: Joe Lubin: Resničnost o ustanoviteljih ETH uničuje in ‘Crypto Google’
